• Assuntos em alta:
  • Minha Série
  • Voxel
  • Jogos

Trojan de acesso remoto foi encontrado em apps distribuídos na Play Store

1 min de leitura
Imagem de: Trojan de acesso remoto foi encontrado em apps distribuídos na Play Store
Imagem: GettyImages
Avatar do autor

Igor Almenara Carneiro

Um malware poderoso foi encontrado dentro de 12 apps, seis deles distribuídos pela Play Store até setembro de 2023. Conhecido como VajraSpy, o malware abre caminho para acesso remoto não autorizado.

Os aplicativos maliciosos foram listados na Play Store entre 1° de abril de 2021 e 10 de setembro de 2023. Embora tenham sido removidos da plataforma do Google, eles ainda devem ser distribuídos pela web ou em lojas de apps alternativas.

O malware RAT conhecido como VajraSpy estava contido em 6 apps distribuídos na Play Store.O malware RAT conhecido como VajraSpy estava contido em 6 apps distribuídos na Play Store.Fonte:  VisualHunt 

Uma vez infectado pelo VajraSpy, o usuário pode ter dados pessoais (contatos, mensagens e outras informações) roubados. Quanto mais permissões o app infectado tiver, mais conteúdo ele pode conferir, podendo até gravar ligações.

Segundo pesquisadores do grupo ESET, que descobriram o malware, o foco é atingir usuários residentes do Paquistão. Os operadores do RAT fazem parte do Patchwork APT, ativo desde 2015.

O que o VajraSpy faz?

O VajraSpy é um spyware e um Trojan de Acesso Remoto (RAT, na sigla em inglês). Ele conta com funcionalidades de monitoramento e roubo de dados.

Segundo a documentação, o spyware pode roubar e compartilhar dados para o criminoso, interceptar e extrair mensagens de apps criptografados, como WhatsApp e Telegram, por exemplo, gravar ligações, acessar a câmera do dispositivo para tirar fotos e vídeos, interceptar notificações e mais.

Quais aplicativos estavam infectados?

Confira quais aplicativos estão infectados pelo VajraSpy, segundo o ESET:

  • Rafaqat;
  • Privee Talk;
  • MeetMe;
  • Let's Chat;
  • Quick Chat;
  • Chit Chat;
  • Hello Chat
  • YohooTalk
  • TikTalk
  • Nidus
  • GlowChat
  • Wave Chat

Vários apps maliciosos se passam por mensageiros. Geralmente, esses aplicativos precisam de várias permissões para funcionar, como acesso à lista de contatos e mídias, por exemplo, sendo um prato cheio para malwares que dependem de autorização.

Tenha mais segurança com o Avast

Imagem: Avast Premium na Semana do Consumidor!
Imagem: Tecmundo Recomenda

Avast Premium na Semana do Consumidor!

O Avast Premium Security 2023 é o antivírus mais completo da marca com recursos contra apps espiões, ransomware e muito mais. Aproveite agora mesmo! 

Confira!

Essa não é uma matéria patrocinada. Contudo, o TecMundo pode receber uma comissão das lojas, caso você faça uma compra.
Cupons de desconto TecMundo:

Cupom KaBuM Primeira Compra: 5% off

Eu quero

Cupom Casas Bahia: 20% off

Eu quero

Oferta do Dia: 65% off no Cupom Samsung

Eu quero

Cupom Fast Shop Primeira Compra: 5% off

Eu quero

Oferta do Dia Aliexpress: até 92% off

Eu quero

Quer receber as melhores ofertas do TecMundo no WhatsApp?

Siga o nosso canal de ofertas!

Seguir e economizar

Fontes

Categorias

Você sabia que o TecMundo está no Facebook, Instagram, Telegram, TikTok, Twitter e no Whatsapp? Siga-nos por lá.

Veja também

Canais Exclusivos

Mais lidas hoje

Últimas Notícias

Ver todas as Últimas Notícias